Google: Saatnya Mengamankan Perangkat Lunak Open-Source

Yusrizal Azwar . January 14, 2022


Sumber: Game News 24


Teknologi.id - Google merekomendasikan agar pemerintah AS memberikan lebih banyak sumber daya untuk mengamankan perangkat lunak Open-Source mengingat kerentanan Apache Log4J 2, yang telah memengaruhi aplikasi dan server bisnis yang tak terhitung jumlahnya.


Pada hari Kamis, Google dan perusahaan teknologi lainnya, termasuk Apple dan Amazon, menghadiri pengarahan Gedung Putih tentang mengamankan perangkat lunak Open-Source. Pertemuan itu diadakan untuk membantu AS menghindari pengulangan kerentanan Log4J, yang dapat membuat peretasan program perangkat lunak yang terpengaruh dan menjadi sepele bagi para pelaku kejahatan dunia digital.


Salah satu alasan kerentanan yang sangat buruk adalah karena utilitas Log4J 2 Open-Source digunakan di seluruh industri Teknologi dan Informasi sebagai alat yang tersedia secara bebas. Namun, perangkat lunak vital yang sama dipertahankan hanya melalui volunteers dari Apache Software Foundation nirlaba.


Menurut Google, kurangnya pemeliharaan dan dukungan TI seputar proyek Open-Source membuat AS rentan terhadap eksploitasi.

Baca Juga: Peretas Korea Utara Mencuri $400M Cryptocurrency Tahun Lalu 

"Sudah terlalu lama, komunitas perangkat lunak merasa nyaman dengan asumsi bahwa perangkat lunak Open-Source umumnya aman karena transparansinya dan asumsi bahwa 'banyak mata' mengawasi untuk mendeteksi dan menyelesaikan masalah," tulis Kent Walker, Chief Legal Officer Google dalam postingan blognya. “Tetapi pada kenyataannya, sementara beberapa proyek memiliki banyak perhatian, yang lain memiliki sedikit atau tidak sama sekali,” tambahnya.


Walker merekomendasikan tiga cara agar AS dapat mengamankan perangkat lunak Open-Source dengan lebih baik:


  • Mengidentifikasi perangkat lunak Open-Source penting yang digunakan di seluruh industri dan memberikan lebih banyak sumber daya untuk melindunginya.


  • Tetapkan standar dasar untuk keamanan, pemeliharaan, dan pengujian untuk seluruh industri perangkat lunak.


  • Buat organisasi untuk bertindak sebagai “pasar untuk pemeliharaan Open-Source, mencocokkan volunteers dari perusahaan dengan proyek penting yang paling membutuhkan dukungan.”


“Mengingat pentingnya infrastruktur digital dalam kehidupan kita, inilah saatnya untuk mulai memikirkannya dengan cara yang sama seperti yang kita lakukan pada infrastruktur fisik kita,” tambah Walker. “Perangkat lunak Open-Source adalah jaringan penghubung bagi sebagian besar dunia online—perangkat lunak ini layak mendapatkan fokus dan pendanaan yang sama diberikan untuk jalan dan jembatan.”


Tidak jelas apakah pemerintahan Biden akan menindaklanjuti rekomendasi tersebut. Namun dalam konferensi pers Gedung Putih pada hari Kamis, Penasihat Keamanan Nasional AS Jake Sullivan mengatakan puncak pertemuan dengan perusahaan teknologi adalah "diskusi yang sangat konstruktif" tentang cara sektor publik dan swasta dapat meningkatkan keamanan TI negara.


Apache Software Foundation juga menghadiri pengarahan Gedung Putih. Dalam sebuah pernyataan, organisasi nirlaba tersebut mengatakan: "Kami percaya percakapan hari ini adalah awal yang baik yang dapat membantu mengkatalisasi dan mengarahkan respons yang lebih luas untuk mengatasi kebutuhan keamanan saat ini untuk perangkat lunak Open-Source."

Baca Juga: FCC Ingin Membuat Perubahan Besar Pada Pelaporan Pelanggaran Data

(MYAF)

author0
teknologi id bookmark icon

Tinggalkan Komentar

0 Komentar